grub bootloader su windows

[edward.thegreat]

Salve a tutti ho una domanda da porvi , in quanto al lavoro noto che i pc dei clienti tutti con windows xp sono a dir poco invasi da trojan che installano rootkit sull'mbr del disco come credo molti di voi abbiano sentito dire.Siccome è difficile rimuoverli se non formattando a basso livello il disco (cosa fattibile se fosse un problema limitato ma non lo è) mi è venuto in mente che magari installando grub come bootloader vado a sovrascrivere l'MBR ed elimino il rootkit.Qualcuno di voi sa come installarlo su macchine con win xp a bordo ??secondo voi evita ad altri rootkit di scriversi sull'MBR??

[Carlin0]

Io so che col disco di win si puo anche ripristinare il MBR di win sovrascrivendo il grub (quando ad esempio uno vuole abbandonare ubuntu e tornare a win) ...quindi forse sovrascriveresti anche il rootkit .
Si avvia win dal cd in modalità ripristino e si danno i comandi fixmbr e fixboot

prova ... Ciao

PS: mi sono accorto ora che avevi gia postato anche nella sezione software.... il crossposting è vietato

[edward.thegreat]

ciao avevo provato già a fare così con i comandi fixmbr e fixboot ma senza risultati....i rootkit infettano anche la copia dell mbr che si vuole ripristinare da cd....so solo che stanno facendo grandi casini in giro e ogni giorno sono almeno 2 i pc che dobbiamo formattare x infezione da rootkit

[lelio2]

prova a scaricare l'ultima versione del disco di recupero di Avira; è un disco avviabile gratuito ed è basato su linux (è destino che per recuperare i sistemi win incasinati si debba ricorrere a linux!)

[patel]

la soluzione migliore è quella che uso io, installare Linux e d utilizzare win soltanto in locale con la connessione disabilitata

[maveloth]

Un altro strumento che spesso si rileva utile per la rimozione di rootkit sul MBR (almeno a me ha salvato molti dischi, e quindi molto tempo!) è il live recue cd di Kaspersky

http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso

Maveloth

[edward.thegreat]

ciao ho provato anche il rescue cd di kaspersky ma non fa un fico secco a quei maledetti rootkit....e mi sa che si tarderà a trovare un metodo definitivo per cancellarli davvero

[patel]

puoi sempre provare a ripulire il mbr con dd

Codice: Seleziona tutto

dd if=/dev/zero of=/dev/sda bs=446 count=1

[maveloth]

ciao ho provato anche il rescue cd di kaspersky ma non fa un fico secco a quei maledetti rootkit....e mi sa che si tarderà a trovare un metodo definitivo per cancellarli davvero

Strano la scorsa settimana ne ho fatti fuori un paio con il rescue di Kaspersy... ma hai anche scaricato gli aggiornamenti?

Maveloth